kubenetes源码分析之DNS(五)

最新推荐文章于 2022-12-27 12:14:49 发布
最新推荐文章于 2022-12-27 12:14:49 发布
阅读量5.5w 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes dns 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010278923/article/details/70207759
版权

上一篇介绍服务怎样存储和同步,现在说一下怎样提供DNS服务的。startSkyDNSServer启动DNS域名解析服务

func (d *KubeDNSServer) startSkyDNSServer() {
    glog.V(0).Infof("Starting SkyDNS server (%v:%v)", d.dnsBindAddress, d.dnsPort)
    skydnsConfig := &server.Config{
        Domain:  d.domain,
        DnsAddr: fmt.Sprintf("%s:%d", d.dnsBindAddress, d.dnsPort),
    }
    if d.nameServers != "" {
        for _, nameServer := range strings.Split(d.nameServers, ",") {
            r, _ := regexp.Compile(":\\d+$")
            if !r.MatchString(nameServer) {
                nameServer = nameServer + ":53"
            }
            if err := validateHostAndPort(nameServer); err != nil {
                glog.Fatalf("nameserver is invalid: %s", err)
            }
            skydnsConfig.Nameservers = append(skydnsConfig.Nameservers, nameServer)
        }
    }
    server.SetDefaults(skydnsConfig)
    s := server.New(d.kd, skydnsConfig)
    if err := metrics.Metrics(); err != nil {
        glog.Fatalf("Skydns metrics error: %s", err)
    } else if metrics.Port != "" {
        glog.V(0).Infof("Skydns metrics enabled (%v:%v)", metrics.Path, metrics.Port)
    } else {
        glog.V(0).Infof("Skydns metrics not enabled")
    }

    go s.Run()
}

server启动后启动监听vendor/github.com/skynetservices/skydns/server/server.go

s.group.Add(1)
        go func() {
            defer s.group.Done()
            if err := dns.ListenAndServe(s.config.DnsAddr, "tcp", mux); err != nil {
                fatalf("%s", err)
            }
        }()
        dnsReadyMsg(s.config.DnsAddr, "tcp")
        s.group.Add(1)
        go func() {
            defer s.group.Done()
            if err := dns.ListenAndServe(s.config.DnsAddr, "udp", mux); err != nil {
                fatalf("%s", err)
            }
        }()
        dnsReadyMsg(s.config.DnsAddr, "udp")

具体执行DNS解析的方式是func (s *server) ServeDNS(w dns.ResponseWriter, req *dns.Msg) 由于代码较长我只列出部分:

if q.Qclass == dns.ClassCHAOS {
        if q.Qtype == dns.TypeTXT {
            switch name {
            case "authors.bind.":
                fallthrough
            case s.config.Domain:
                hdr := dns.RR_Header{Name: q.Name, Rrtype: dns.TypeTXT, Class: dns.ClassCHAOS, Ttl: 0}
                authors := []string{"Erik St. Martin", "Brian Ketelsen", "Miek Gieben", "Michael Crosby"}
                for _, a := range authors {
                    m.Answer = append(m.Answer, &dns.TXT{Hdr: hdr, Txt: []string{a}})
                }
                for j := 0; j < len(authors)*(int(dns.Id())%4+1); j++ {
                    q := int(dns.Id()) % len(authors)
                    p := int(dns.Id()) % len(authors)
                    if q == p {
                        p = (p + 1) % len(authors)
                    }
                    m.Answer[q], m.Answer[p] = m.Answer[p], m.Answer[q]
                }
                return
            case "version.bind.":
                fallthrough
            case "version.server.":
                hdr := dns.RR_Header{Name: q.Name, Rrtype: dns.TypeTXT, Class: dns.ClassCHAOS, Ttl: 0}
                m.Answer = []dns.RR{&dns.TXT{Hdr: hdr, Txt: []string{Version}}}
                return
            case "hostname.bind.":
                fallthrough
            case "id.server.":
                // TODO(miek): machine name to return
                hdr := dns.RR_Header{Name: q.Name, Rrtype: dns.TypeTXT, Class: dns.ClassCHAOS, Ttl: 0}
                m.Answer = []dns.RR{&dns.TXT{Hdr: hdr, Txt: []string{"localhost"}}}
                return
            }
        }
        // still here, fail
        m.SetReply(req)
        m.SetRcode(req, dns.RcodeServerFailure)
        return
    }

    switch q.Qtype {
    case dns.TypeNS:
        if name != s.config.Domain {
            break
        }
        // Lookup s.config.DnsDomain
        records, extra, err := s.NSRecords(q, s.config.dnsDomain)
        if isEtcdNameError(err, s) {
            m = s.NameError(req)
            return
        }
        m.Answer = append(m.Answer, records...)
        m.Extra = append(m.Extra, extra...)
    case dns.TypeA, dns.TypeAAAA:
        records, err := s.AddressRecords(q, name, nil, bufsize, dnssec, false)
        if isEtcdNameError(err, s) {
            m = s.NameError(req)
            return
        }
        m.Answer = append(m.Answer, records...)
    case dns.TypeTXT:
        records, err := s.TXTRecords(q, name)
        if isEtcdNameError(err, s) {
            m = s.NameError(req)
            return
        }
        m.Answer = append(m.Answer, records...)
    case dns.TypeCNAME:
        records, err := s.CNAMERecords(q, name)
        if isEtcdNameError(err, s) {
            m = s.NameError(req)
            return
        }
        m.Answer = append(m.Answer, records...)
    case dns.TypeMX:
        records, extra, err := s.MXRecords(q, name, bufsize, dnssec)
        if isEtcdNameError(err, s) {
            m = s.NameError(req)
            return
        }
        m.Answer = append(m.Answer, records...)
        m.Extra = append(m.Extra, extra...)
    default:
        fallthrough // also catch other types, so that they return NODATA
    case dns.TypeSRV:
        records, extra, err := s.SRVRecords(q, name, bufsize, dnssec)
        if err != nil {
            if isEtcdNameError(err, s) {
                m = s.NameError(req)
                return
            }
            logf("got error from backend: %s", err)
            if q.Qtype == dns.TypeSRV { // Otherwise NODATA
                m = s.ServerFailure(req)
                return

这些都是组织Answer的部分,eg:如果服务请求类型是TypeSRV,则通过SRVRecords这个方法去获取,方法里面又通过services, err := s.backend.Records(name, false)获取Record,这个backend就是之前kd,pkg/dns/dns.go

`func (kd *KubeDNS) Records(name string, exact bool) (retval []skymsg.Service, err error) {
    glog.V(3).Infof("Query for %q, exact: %v", name, exact)

    trimmed := strings.TrimRight(name, ".")
    segments := strings.Split(trimmed, ".")
    isFederationQuery := false
    federationSegments := []string{}

    if !exact && kd.isFederationQuery(segments) {
        glog.V(3).Infof("Received federation query, trying local service first")
        // Try querying the non-federation (local) service first. Will try
        // the federation one later, if this fails.
        isFederationQuery = true
        federationSegments = append(federationSegments, segments...)
        // To try local service, remove federation name from segments.
        // Federation name is 3rd in the segment (after service name and
        // namespace).
        segments = append(segments[:2], segments[3:]...)
    }

    path := util.ReverseArray(segments)
    records, err := kd.getRecordsForPath(path, exact)

    if err != nil {
        return nil, err
    }

    if isFederationQuery {
        return kd.recordsForFederation(records, path, exact, federationSegments)
    } else if len(records) > 0 {
        glog.V(4).Infof("Records for %v: %v", name, records)
        return records, nil
    }

    glog.V(3).Infof("No record found for %v", name)
    return nil, etcd.Error{Code: etcd.ErrorCodeKeyNotFound}
}

当查询到Record之后,最终返回到通过下面代码返回到服务请求者:


    defer func() {
        metrics.ReportRequestCount(req, metrics.Auth)
        metrics.ReportDuration(m, start, metrics.Auth)
        metrics.ReportErrorCount(m, metrics.Auth)

        if m.Rcode == dns.RcodeServerFailure {
            if err := w.WriteMsg(m); err != nil {
                logf("failure to return reply %q", err)
            }
            return
        }
        // Set TTL to the minimum of the RRset and dedup the message, i.e. remove identical RRs.
        m = s.dedup(m)

        minttl := s.config.Ttl
        if len(m.Answer) > 1 {
            for _, r := range m.Answer {
                if r.Header().Ttl < minttl {
                    minttl = r.Header().Ttl
                }
            }
            for _, r := range m.Answer {
                r.Header().Ttl = minttl
            }
        }

        if dnssec {
            if s.config.PubKey != nil {
                m.AuthenticatedData = true
                s.Denial(m)
                s.Sign(m, bufsize)
            }
        }

        if send := s.overflowOrTruncated(w, m, int(bufsize), metrics.Auth); send {
            return
        }

        s.rcache.InsertMessage(cache.Key(q, dnssec, tcp), m)

        if err := w.WriteMsg(m); err != nil {
            logf("failure to return reply %q", err)
        }
    }()

ok,这就是kubedns里面内置的skydns,提供域名解析服务的。但每次都要这样查询,系统的性能会有问题,所以kubernetes又设计了dnsmasq,接下来的blog会介绍这个缓存组件,它是DNS解析的第一站,是放在kubedns的最前端,提供服务。

柳清风09
关注
专栏目录
grpc-go源码剖析九之dnsResolver解释器以及实战测试coredns
码二哥的技术池
05-28 2069
  本篇文章主要是分析一下dnsResolver类型的解析器的核心原理;并且进行实际测试;最后分析一下,当dnsResolver解析失败时,实现重试机制的原理; 1、dnsResolver解析器原理介绍 dns解析器的原理,其实底层调用的是golang自带net包中的LookupHost、LookupSRV、LookupTXT三个函数来实现解析的。通过这三个函数远程去访问dns服务器,最终将用户设置的链接地址转换成后端服务器地址列表。 直接进入grpc-go/internal/resolver/dns/dn
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 3620
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes 的容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
kube:Kubernetes yaml
02-10
酷比 Kubernetes yaml
【k8s系列】kube-state-metrics中kube_endpoint_address指标
最新发布
weixin_42072280的博客
12-27 2728
【k8s系列】kube-state-metrics中kube_endpoint_address指标
RHCA教程:RHS333-3 BIND and DNS Security
weixin_34370347的博客
07-19 146
BIND and DNS Security <!--[if !supportLists]-->一、 <!--[endif]-->TSIG(Transaction Signature 事务签名)配置 环境:主服务器:server1.example.com :192.168.32.31 辅助服务器:station2.examp...
编译安装bind
侯海云
09-23 2593
目录 目录 DNS简介 环境准备安装开发包组 创建named用户 configure make make install 添加环境变量 添加配置文件 权限修改 添加man帮助 启动测试 DNS简介DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到
bind (dns)基本配置方法
weixin_33691817的博客
12-10 272
几个重点:1、常识 2、安装 3、主配置文件named.conf参数详解 4、正向\反向解析文件详解 5、master\slave服务器实例 6、区域授权实例。DNS 域名解析, 在LINUX常用的DNS软件为BIND一、DNS常识1、DNS查询:分为递归查询和迭代查询两种 (1) 递归查询: 即客户端向本地DNS服务器请求查询域名,本地DNS服务器收到查询任务...
Kubernetes Nginx Ingress Controller源码分析
WaltonWang's Blog
08-07 1万+
本博文对Nginx Ingress Controller源码分析
SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(上).doc
07-09
源码分析对于开发者理解 Nacos 的工作原理、优化服务性能以及定制化需求至关重要。 ### 5. **Spring Cloud Alibaba 整合** Spring Cloud Alibaba 是一个基于 Spring Cloud 的分布式应用开发框架,它通过简单的注解...
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
Qingcloudedu的博客
10-19 267
kubelet CRI 创建 Pod 调用流程 本文以 kubelet dockershim 创建 Pod 调用流程为例做分析。 kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。 kubelet dockershim 创建 Pod 调用流程图 dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 doc
利用 JavaBean 读取xml文件
CTLLIN的专栏
06-01 2710
package demo20130531; import javax.xml.bind.annotation.XmlRootElement; @XmlRootElement public class Article { private String title; private String author; private String email; private String
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3266
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
SkyDNS2源码分析
热门推荐
WaltonWang's Blog
01-09 2万+
SkyDNS2是SkyDNS Version 2.x的统称,其官方文档只有README.md,需要对代码进行一定的分析,才能让你对其有跟好的理解,这就是本文的工作,通过走读SkyDNS的代码,了解其内部架构及其工作原理。
k8s实践(11) --服务发现CoreDNSKubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8873
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
ListenAndServe: listen tcp 0.0.0.0:8888: bind: address already in use
ailian_f的博客
09-09 4390
问题解决方案: sudo lsof -i:8888 kill 12506 (kill 对应的PID) 问题解决,重新运行需要执行的文件即可
出现:ListenAndServe:listen tcp :1234: bind: address already in use exit status 1
book_1992的专栏
01-09 9024
参考:https://www.logcg.com/archives/536.html 我的解决:sudo lsof -i:1234 看到pid,执行kill pid
CentOS6.3 Samba安装配置、多用户、加域
weixin_34101784的博客
09-09 519
时间:2013年8月23日 系统:CentOS release 6.3 (Final)x86_64 硬件:DELL R420、DELL 1950 说明:域环境下的Samba 工作组环境下的Samba 要求:各个部门只对自己部门的share有读写权限,所有人对共有share都有读权限,特定的人对共有share有读写权限 说明:这其实...
Go源码分析——http.ListenAndServe()是如何工作的
闷骚的Gopher
07-15 2万+
Go对web服务器的编写提供了非常好的支持,标准库中提供了net/http包来方便编写服务器。许多教程和书籍在讲到用Go编写web服务器时都会直接教新手用http包写一个最简单的hello world服务器,例子差不多都会像这样: // 这就是用Go实现的一个最简短的hello world服务器. package main import "net/http" func main() { h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳清风09

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值